ESTAFAS DE PHISHING

Por Iurisconsum

new


20/11/2023

4 consejos frente al phising en el Black Friday, el 11.11 y cualquier compra online

 El phishing consiste en un ataque informático que intentan la obtención por terceros de forma engañosa y fraudulenta de los códigos de usuarios y contraseñas bancarias de los clientes, al objeto de realizar transferencias y operaciones no autorizadas.

El phising puede atender a diferentes modalidades:

• Smishing: envío masivo de correos electrónicos fraudulentos a los clientes de las entidades bancarias.

• Vishing: a través de llamadas telefónicas.

• “Software malicioso”: mediante la implantación de troyanos, virus, gusanos, etc, en el sistema informático del perjudicado al efecto de manejar sus cuentas bancarias o datos personales.

• Pharming: mediante la suplantación de identidad del banco

El 11.11, Black Friday y Cyber Monday: tres eventos de compras online que crecen en España ¿cómo protegerte ante fraudes?


El 11.11, Black Friday y Cyber Monday son tres eventos de compras online que se han popularizado en los últimos años en España. En 2022, las ventas online de estos tres eventos alcanzaron los 2.200 millones de euros, lo que representa un crecimiento del 15% respecto al año anterior.


El 11.11


El 11.11, o Día de los Solteros, es una fecha comercial que se celebra en China el 11 de noviembre. Se trata de un evento de compras online que se ha convertido en el mayor del mundo, con unas ventas que superan los 1.000 millones de euros.


En España, las ventas online del 11.11 alcanzaron los 500 millones de euros en 2022, lo que representa un crecimiento del 18% respecto al año anterior. Las categorías más vendidas fueron la moda, la electrónica y la belleza.


Black Friday y Cyber Monday


El Black Friday y el Cyber Monday son dos eventos de compras online que se celebran en Estados Unidos el último viernes de noviembre y el lunes siguiente, respectivamente. En España, estos eventos se han adoptado en los últimos años y se han convertido en dos de las fechas más importantes del comercio electrónico.


En 2022, las ventas online del Black Friday y el Cyber Monday alcanzaron los 1.700 millones de euros en España, lo que representa un crecimiento del 13% respecto al año anterior. Las categorías más vendidas fueron la electrónica, la moda y el hogar.



¿Hablamos? En Iurisconsum encontrarás abogados y abogadas expertos en reclamaciones bancarias que te darán el mejor asesoramientos y cobertura .


Riesgos en seguridad para los consumidores


El aumento de las compras online por el 11.11, Black Friday y Cyber Monday conlleva también un aumento de los riesgos en seguridad para los consumidores. Los ciberdelincuentes aprovechan estas fechas para cometer estafas y fraudes.


Los principales riesgos en seguridad para los consumidores en estos eventos son los siguientes:


Robo de datos personales y bancarios:

Los ciberdelincuentes pueden robar los datos personales y bancarios de los consumidores para utilizarlos en otros fraudes, como la suplantación de identidad o el robo de dinero.

Estafas con productos o servicios.

Los ciberdelincuentes pueden vender productos o servicios que no existen, que son de baja calidad o que no se corresponden con la descripción.

* **Estafas con métodos de pago:** Los ciberdelincuentes pueden utilizar métodos de pago fraudulentos para cobrar por productos o servicios que no han sido entregados.


Cómo protegerse de las estafas


Los consumidores pueden protegerse de las estafas en el comercio electrónico siguiendo las recomendaciones que se han mencionado anteriormente. En particular, es importante ser precavidos con los correos electrónicos y mensajes que reciban, no proporcionar datos personales o bancarios a través de correos electrónicos o mensajes, utilizar contraseñas seguras y activar la autenticación en dos pasos.


Protección legal de los consumidores


Los consumidores también están protegidos por la Ley General para la Defensa de los Consumidores y Usuarios (LGDCU) en caso de ser víctimas de una estafa en el comercio electrónico.

En particular, la LGDCU establece que los consumidores tienen derecho a recibir el producto o servicio que han comprado, a un precio justo y en condiciones adecuadas. Además, los consumidores tienen derecho a desistir de la compra en un plazo de 14 días naturales sin necesidad de justificación.


En caso de ser víctima de una estafa en el comercio electrónico, el consumidor puede reclamar sus derechos ante el vendedor. Si el vendedor no responde a la reclamación, el consumidor puede acudir a la Oficina de Consumo de su localidad o a la Agencia Española de Protección de Datos (AEPD).



4 consejos frente al phising en el Black Friday y el 11.11

¿Cómo podemos prevenir ser víctima de “Phishing”?


1. Correos electrónicos y mensajes de texto sospechosos;

La mayoría de las entidades comerciales nunca solicitarán información financiera ni datos personales a través de correo electrónico. Si recibe un mensaje de este tipo lo más importante es no contestarlo y eliminarlo al instante.

Las empresas conocen la existencia de este tipo de fraudes y no solicitan dicha información a través de este tipo de correos electrónicos o mensajes. En caso de duda, debemos ponernos en contacto directamente con la entidad.


2. Archivos adjuntos y enlace de remitentes desconocidos;

Si se recibe cualquier tipo de mensaje que va acompañado de archivos adjuntos no verificados, se debe evitar la descarga. Así como tampoco se debe clicar nunca ningún enlace ni direcciones URL, puesto que pueden acceder de esta forma a toda la información personal y confidencial.

En caso de duda se debe verificar el link que incluyen, así como el dominio al que remiten tecleando directamente la dirección web en el navegador.


3. Llamas de teléfono fraudulentas;

Rara vez tu banco te va a pedir por teléfono datos personales y bancarios. Si se recibe una llamada de teléfono y no se ha solicitado contacto con la empresa o entidad y nos piden cualquier dato, no debemos aportar información confidencial.


4. Actualización de contraseñas;

Otra medida a fin de prevenir este tipo de ataques es la utilización de contraseñas largas, distintas para cada una de las plataformas y revisarlas y modificarlas periódicamente.


Una vez que hemos sido víctimas de phishing ¿qué podemos hacer?

1. Lo primero que podemos hacer es ponerlo inmediatamente en conocimiento de la entidad bancaria para que puedan anular cualquier operación cuanto antes o bien procedan a anular nuestra cuenta bancaria o tarjeta. Una reclamación escrita puede ser el mejor medio para dejar constancia de ello.

2. Posteriormente, recomendamos acudir a la Policía a interponer la correspondiente denuncia detallando los hechos y aportando toda la documentación de la que dispongamos.

3. Si tras agotar las dos vías anteriores, seguimos sin recuperar el dinero que ha salido de nuestra cuenta sin autorización, debe enviarse una reclamación por escrito a través de un representante legal.

4. Si a pesar de todos los anteriores intentos, la entidad bancaria no se responsabiliza de los hechos, queda abierta la vía judicial tanto en el ámbito penal como civil para seguir con la correspondiente reclamación.


new


15/03/2022

Reclamación phising en Tafalla Navarra

En el presente caso, tratamos un asunto cada vez mas

habitual, conocido como phishing. Consiste en una práctica fraudulenta por la que se realizan cargos en la cuenta de la persona perjudicada sin su consentimiento.

 

En el presente caso, nuestra representada rechazó la

autorización de una compra con su tarjeta que ella no había hecho.


Inmediatamente, se puso en contacto con su entidad bancaria, donde le informaron de otro cargo pendiente por importe de 893,47 €.

 

En el momento en que se procedió a cargar en la cuenta de

nuestra representada el importe del fraude, acudió a la oficina de su entidad bancaria. A continuación, y siguiendo las instrucciones que allí le dieron, procedió a interponer denuncia ante la Guardia Civil.

 

A pesar de que la entidad fue requerida en diversas

ocasiones para reintegrar a nuestra clienta los 893,47 € que le fueron sustraídos, deniega esta reclamación alegando negligencia por su parte en su deber de custodia de las claves de la banca online.

 

Sin embargo, la sentencia estima nuestra demanda

argumentando que la entidad bancaria no acredita la negligencia que alega.




¿Hablamos? En Iurisconsum encontrarás abogados y abogadas expertos en reclamaciones bancarias que te darán el mejor asesoramientos y cobertura .

Igualmente, la sentencia también expone la obligación y deber de protección y de establecer las medidas de seguridad adecuadas que tiene la entidad financiera.


Termina la sentencia manifestando que la entidad financiera ha incumplido su deber de vigilancia, por lo que le condena a restituir a nuestra patrocinada los 893,47 € que le fueron sustraídos.

 

Dado que la entidad bancaria no atendió las distintas reclamaciones extrajudiciales remitidas, la sentencia le condena al pago de las costas procesales


Aquí podrás tener los detalles en la sentencia

new


15/03/2022

¿Qué es el phising?

El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social,

banco, institución pública, etc.) con el objetivo de robarle información privada, y así realizarle un cargo económico.


De esta forma el delincuente da la apariencia frente a la víctima, de ser un tercero (entidad legitima, con el que

normalmente se tiene una relación contractual; ejemplo banco, empresa de electricidad, gas, plataformas de series y películas), valiéndose incluso de emblemas y/ o marcas comerciales similares, con el objeto de obtener los dato personales y de seguridad del usuario, provocando en la víctima un perjuicio patrimonial, al hacer disposiciones de dinero con su tarjeta, o realizar cargos en la misma.


Es una técnica que se da frecuentemente en la actualidad, y más con el auge de la tecnología y el uso que todos hacemos de los teléfonos móviles, las aplicaciones y los ordenadores.

¿Cómo puedo detectar si he sido víctima de Phising?

¿Cómo es este tipo de técnica?

Te damos los detalles de cómo suele producirse.

No dudes en contactarnos para resolver cualquier duda o sospecha de phising.

Estáte en alerta, el contenido malicioso son copias exactas o muy aproximadas a las que emplean entidades bancarias reales; así que es muy difícil detectar la falsificación a primera vista.

Normalmente los delincuentes que llevan a cabo este tipo de fraude, remiten un correo electrónico, lo hacen de forma masiva a gran número de población, y lo hacen haciéndose pasar por entidades o empresas importantes, con las que la mayoría de los usuarios podemos tener contrataciones (ejemplo de ello son las entidades Bancarias como Santander, BBVA entre otros).

¿Hablamos? En Iurisconsum encontrarás abogados y abogadas expertos en reclamaciones bancarias que te darán el mejor asesoramientos y cobertura .

Te damos el procedimiento habitual en phising. Lee con atención ya que te damos algunos consejos y pautas con los que se puede detectar en ocasiones casos de phising antes de que sea demasiado tarde.

La operativa suele ser la siguiente:

1.      Llega un correo electrónico a nuestra bandeja de entrada o un SMS al móvil con la apariencia de ser de la entidad en cuestión, y en el que se nos indica que pinchemos o clickemos en un enlace porque al parecer tenemos que confirmar nuestras claves de seguridad o bien porque parece que hay un problema de seguridad y debemos realizar una verificación.

Para un usuario normal, que tiene contratado un producto con dicha entidad (tarjeta, cuenta etc), puede que no se fije en detalles del correo electrónico o el SMS: el logo no es el de la entidad si bien su apariencia es casi idéntica, o el texto está mal redactado, con faltas de ortografía, o incluso lo más importante, la cuenta de correo electrónico no es la oficial.

 

Pero como decimos, estos son detalles, que un usuario confiado, a veces pasa por alto, haciendo caso a lo indicado en el mensaje recibido.

 

2.      Una vez que el usuario pensando que el correo o sms es normal, entra en el enlace, este

le redirige a la página creada por el delincuente para introducir sus claves como se le pedía, dando carta blanca a los delincuentes, accediendo estos a todos los datos personales, junto con las claves, pudiendo realizar los cambios necesarios para hacer cargos y disposiciones en sus cuentas.

Si bien, lo normal será que cada vez que se realice una operación, le soliciten la clave de autentificación, por lo que ahí tendremos una segunda oportunidad de darnos cuenta que están intentando estafarnos.

Hay veces que los delincuentes realizan duplicados de la tarjeta sim de su teléfono, o dejan nuestra línea de teléfono desactivada, no entrándonos de los movimientos que se realizan, derivando a otro número las operaciones o mensajes para la autentificación, en cuyo caso, nos enteraremos posteriormente de que nos ha sustraído el dinero.

¿Qué hacer si he sido víctima de Phising?

Lo primero que debe hacer si le ocurre esto, es ponerse en contacto con su entidad Bancaria, indicando que ha sido Víctima de phishing, o estafa, contando lo

sucedido para que procedan a cancelar la tarjeta, y cualquier otra actuación necesaria al respecto. Es habitual acudir a las autoridades e interponer una denuncia con los hechos acontecidos, y con los datos del teléfono, correo electrónico o sms, así como de los movimientos de su cuenta. En este caso, las autoridades intentarán rastrear a los delincuentes que han cometido la estafa. El problema de esta vía penal suele ser el poder dar con ellos y conseguir recuperar el dinero.

 

¿Y una vez que lo he puesto en conocimiento de la entidad y de las autoridades, que es lo que pasa, puedo recuperar mi dinero?

Recuperar el dinero de los delincuentes suele ser complicado, pero podemos solicitar la devolución de las cantidades a la entidad bancaria. Así, resulta de aplicación el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y en concreto los artículos 36, 41, 43, 44 y 45 son muy importantes.

 

Artículo 36. Consentimiento y retirada del consentimiento.

“1. Las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución. A falta de tal consentimiento la operación de pago se considerará no autorizada. El consentimiento para la ejecución de una operación de pago podrá darse también por conducto del beneficiario o del

proveedor de servicios de iniciación de pagos.

Artículo 41. Obligaciones del usuario de servicios de pago en relación con los instrumentos de pago y las credenciales de seguridad personalizadas.

“(…) b) en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello.”

 

Artículo 43. Notificación y rectificación de operaciones de pago no autorizadas o ejecutadas incorrectamente.

“1. El usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada

incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas

operaciones que sea objeto de reclamación, incluso las cubiertas por el artículo 60, y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.

 

 Artículo 45. Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas.

“1. Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine.

En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.

 

Será la entidad quien, comunicada la operación fraudulenta por parte del usuario, en el plazo prudencialmente indicado en la ley (13 meses desde el adeudo) devuelva las cantidades, salvo que demuestre que la operación fue autenticada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio pactado.

Es decir, corresponde a la entidad, demostrar que el usuario cometió fraude o actuó con negligencia grave.

 

¿Qué hago si la entidad bancaria no quiere hacerse cargo?

Si realizada la reclamación a la entidad, está me responde desestimándola, por entender que ni conducta ha sido poco diligente, deberé poner mi caso en manos

de abogados expertos en estos asuntos.

Salvo en aquellos supuestos en los que las operaciones no hayan sido autentificadas y el error de la entidad haya sido muy grave, lo más habitual es que nos encontremos con una primera desestimación de nuestra reclamación, ante esto y si nuestro caso es viable, el siguiente paso, sería interponer una demanda solicitando la declaración de incumplimiento de las obligaciones contractuales de la entidad demandada, así como a la indemnización en la cantidad que corresponda que nos devuelvan en aplicación a la normativa anteriormente mencionada.

 

 

 ¿Qué documentación necesito para saber si mi caso es viable?

La documentación que deberá estregar para que estudiemos si su caso es viable es la siguiente:

  • Reclamación.
  • Denuncia de los hechos ocurridos.
  • Correos o sms recibidos.
  • Extracto de movimientos o transferencias realizadas.

 

Desde IURISCONSUM, animamos a reclamar y ver su caso en concreto, ya que estos casos,

son cada vez más frecuentes y no tiene porque soportar quedarse sin su dinero,

cuando le están estafando y ha realizado todas las acciones pertinentes con la diligencia debida.

DA EL PRIMER PASO SIN COMPROMISO

¿HABLAMOS?

01


15/03/2022

Reclamación entidad bancaria por no cubrir el importe estafado mediante phishing

En el presente supuesto se trata un caso de “phishing”. Se trata de una estafa en la que a nuestra clienta la llamaron haciéndose pasar por operadores de Microsoft, y después de recomendarle instalar determinadas

aplicaciones en sus distintos dispositivos, le realizan un cargo en su tarjeta bancaria por importe de 576 €.

 

Se trata de un caso de ferviente actualidad, ya que se trata de una estafa habitual as día de hoy y que los telediarios comentan frecuentemente.

 

En el presente caso, para recuperar el importe de la estafa, nuestra clienta reclamó a la entidad bancaria, quien en un primer momento decide reembolsar el importe de la estafa.

Sin embargo, meses después vuelve a cargar en la cuenta de nuestra clienta el importe de 576 € al entender que su entidad (el banco) había actuado diligentemente en el transcurso de la operación.


El juez estima nuestro caso al entender que la entidad bancaria, al realizar el reembolso en un primer momento, reconoce que le corresponde asumir ese cargo; y por lo tanto, no puede ir en contra de la decisión que había adoptado sin existir un cambio en las circunstancias del

caso.


¿Qué es phishing?

Suplantación de identidad (phishing) El phishing es un método para engañarle y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o

llamada telefónica.

Aviso legal · Política de privacidad · Política de cookies

Iurisconsum. All rights reserved.